Bastano un panino e un ricevitore radio per penetrare le difese dei notebook

Bastano un panino e un ricevitore radio per penetrare le difese dei notebook

Grazie ad un ricevitore radio, alcuni ricercatori dell'Università di Tel Aviv sono riusciti ad estrarre le chiavi di cifratura di alcuni computer portatili analizzando le radiazioni elettromagnetiche emanate

di pubblicata il , alle 17:23 nel canale Sicurezza
 

Alcuni ricercatori dell'Università di Tel Aviv hanno scoperto un nuovo metodo alquanto sofisticato per penetrare nelle difese di un laptop e carpirne tutti i segreti relativi alle chiavi di sicurezza utilizzate. Per farlo basta un pezzo di pita (un tipo di pane greco) e un ricevitore di onde radio, oltre ad altri accessori. Tutti i computer rilasciano infatti delle radiazioni elettromagnetiche nell'aria, che possono essere manipolate per ottenere informazioni sensibili.

PITA

Nei documenti che i partecipanti all'esperimento hanno rilasciato scopriamo che molti modelli di laptop sarebbero vulnerabili ad un attacco di questo tipo, in alcun modo rilevabile da tool appositamente pensati per la sicurezza. Utilizzando hardware apposito è possibile scoprire molte informazioni su un computer attraverso i cambiamenti delle radiazioni elettromagnetiche, come ad esempio se è in idle o meno, ma non solo.

L'hardware scelto dagli israeliani è formato principalmente da un ricevitore SDR FUNcube Dongle Pro+, antenne, batterie e controller, il tutto installato su un pezzo di "pita", ovvero un particolare tipo di pane piatto greco. Da qui il suo nome, PITA, acronimo di Portable Instrument for Trace Acquisition, mentre il suo range d'azione varia in base alla portata delle antenne integrate, ed è di 50cm circa nella soluzione adottata.

Analizzando le onde elettromagnetiche emanate dai computer è stato possibile rubare una serie di informazioni: in quasi tutti i laptop testati i ricercatori sono stati in grado di capire quando i computer erano in idle o quando eseguivano operazioni con un ritardo inferiore al millisecondo, mentre su alcuni sistemi è stato possibile individuare anche la tipologia delle operazioni. Usando GnuPG, è stato inoltre possibile analizzare queste informazioni.

I ricercatori sono riusciti così a distinguere le firme di alcune chiavi RSA e estrarre le chiavi di cifratura per intero inviando un testo cifrato che il computer target cercava di decifrare. Ma a che serve la pita? È sostanzialmente un espediente per nascondere l'attrezzatura utilizzata e non dare nell'occhio, ad esempio in un ristorante o in un bar, in cui stiamo cercando da provetti hacker di rubare le chiavi di cifratura del computer del malcapitato di turno.

PITA

Si tratta di un trucco necessario, dal momento che per essere efficace, PITA deve essere disposto vicino al computer "vittima". L'attacco pensato dai ricercatori di Tel Aviv è sicuramente molto caratteristico, ed è interessante notare che le variazioni nelle onde elettromagnetiche sono in grado di offrire molte informazioni sulle operazioni che svolgiamo. È tuttavia un'aggressione parecchio difficile da praticare e portare a termine anche se per essere eseguito bastano solo pochi secondi.

Maggiori informazioni possono essere trovate in questa pagina.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

41 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Arioch25 Giugno 2015, 17:33 #1
Articolo dell'anno. Dal titolo sembra che il panino ricopra un ruolo fondamentale nel processo, invece sono richiesti vari "accessori", oltre a dover essere un agente del mossad.
ziozetti25 Giugno 2015, 17:43 #2
Certo redazione, così come per fare una rapina è sufficiente un libro.

Link ad immagine (click per visualizzarla)

Sciagura a voi.
Pier220425 Giugno 2015, 17:54 #3
Ma serve un panino con la mortadella o con il prosciutto?
ziozetti25 Giugno 2015, 17:58 #4
Originariamente inviato da: Pier2204
Ma serve un panino con la mortadella o con il prosciutto?


Ma sei matto?!?
Non si può mangiare il maiale!
DarIOTheOriginal25 Giugno 2015, 17:59 #5
... e non hanno nemmeno accennato al fatto che è sufficiente aggiornare GnuPg per risolvere il problema.
Lithium_2.025 Giugno 2015, 18:00 #6
un pa-Nino
Schimat25 Giugno 2015, 18:23 #7
Il solito titolo acchiappa-click ingannevole visto che fa pensare al panino come parte essenziale del sistema. Fatene un altro del tipo: "Basta una tastiera e poca professionalità per ingannare le difese di HWUpgrade e divenirne membro"
ipertotix25 Giugno 2015, 18:32 #8
mah...non è che abbiano scoperto chissà che, è da un pezzo che esistono distibuzioni linux tipo backtrack o kali, che unitamente ad un buon adattatore wifi permettono tranquillamente di eseguire test sulla sicurezza...che ha di tanto particolare questo dispositivo, il fatto che viene occultato dentro un panino??
s0nnyd3marco25 Giugno 2015, 18:33 #9
PITA=Pain in the ass
randorama25 Giugno 2015, 18:45 #10
mi domando quanti banner valga la dignità di una persona....

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^